|
Rank: Member
Iscritto dal : 8/24/2007 Posts: 0
|
fatto tutto come scrittomi in forum con sophos,adaware,spyboot,avast,hijackthis ma hiddek key già postata rimane,sarà causa di word?
|
|
|
|
|
Rank: AiutAmico
Iscritto dal : 6/2/2005 Posts: 7,332
|
Prova con <b>AVG Anti Rootkit free</b>. Lo scarichi da qui. http://free.grisoft.com/filedir/beta/avgarkt/avgarkt-setup-1.1.0.42.exee per favore non aprire in continuazione nuovi thread, continua con quelli già aperti.
|
|
Rank: Member
Iscritto dal : 8/24/2007 Posts: 0
|
scusa x thread non lo sapevo proverò AVG etc.<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote> Prova con <b>AVG Anti Rootkit free</b>. Lo scarichi da qui. http://free.grisoft.com/filedir/beta/avgarkt/avgarkt-setup-1.1.0.42.exee per favore non aprire in continuazione nuovi thread, continua con quelli già aperti. <hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>
|
|
Rank: Member
Iscritto dal : 8/24/2007 Posts: 0
|
salve AVG dice tutto OK,sophos trova hidden key ciao<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote> Prova con <b>AVG Anti Rootkit free</b>. Lo scarichi da qui. http://free.grisoft.com/filedir/beta/avgarkt/avgarkt-setup-1.1.0.42.exee per favore non aprire in continuazione nuovi thread, continua con quelli già aperti. <hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>
|
|
Rank: AiutAmico
Iscritto dal : 6/2/2005 Posts: 7,332
|
Ciao, anche so sono convinto che quella chiave non è maligna, fai l'ultimo test: scarica <b>Gmer</b> , uno dei più efficaci e usati anti rootkit, decomprimilo e lancialo. Fatto ciò ti potrà sembrare che il tool sia bloccato, in realtà sta facendo una scansione preliminare del sistema. Nel 90% dei casi, se presente, il rootkit viene rintracciato in questa fase e se pericoloso lo vedi scritto in <font color=red>rosso</font id=red> seguito dalla scritta <font color=red>***hidden***</font id=red>, sempre in rosso. Le scritte in nero <b>non</b> sono un chiaro sintomo di rootkit. Premi sul pulsante <b>Scan</b> che trovi in basso sulla destra e aspetta il responso. Lascia le impostazioni di default ( le spunte sulle voci a destra). Edited by - pidue on 08/26/2007 12:58:55
|
|
Rank: Member
Iscritto dal : 8/24/2007 Posts: 0
|
ciao,prima di usare GMER penso hai ragione sul non maligno,perchè per altri motivi sono entrato dal ? in info I.E.7 - system info-risorse di sistema-applicazioni office 10-office event/application fault,trovando per 2 volte:Evento=application Failure,Applicazione=WINWORD.EXE,modulo=msgrit32.dll.Ma winword.exe è anche una parte della hidden key trovata da sophos!!!Pensi ci sia attinenza?<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote> Ciao, anche so sono convinto che quella chiave non è maligna, fai l'ultimo test: scarica <b>Gmer</b> , uno dei più efficaci e usati anti rootkit, decomprimilo e lancialo. Fatto ciò ti potrà sembrare che il tool sia bloccato, in realtà sta facendo una scansione preliminare del sistema. Nel 90% dei casi, se presente, il rootkit viene rintracciato in questa fase e se pericoloso lo vedi scritto in <font color=red>rosso</font id=red> seguito dalla scritta <font color=red>***hidden***</font id=red>, sempre in rosso. Le scritte in nero <b>non</b> sono un chiaro sintomo di rootkit. Premi sul pulsante <b>Scan</b> che trovi in basso sulla destra e aspetta il responso. Lascia le impostazioni di default ( le spunte sulle voci a destra). Edited by - pidue on 08/26/2007 12:58:55 <hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>
|
|
Rank: Member
Iscritto dal : 8/24/2007 Posts: 0
|
salve GMER non ha rilevato elementi in rosso hidden,meglio così grazie e buona notte.<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote> Ciao, anche so sono convinto che quella chiave non è maligna, fai l'ultimo test: scarica <b>Gmer</b> , uno dei più efficaci e usati anti rootkit, decomprimilo e lancialo. Fatto ciò ti potrà sembrare che il tool sia bloccato, in realtà sta facendo una scansione preliminare del sistema. Nel 90% dei casi, se presente, il rootkit viene rintracciato in questa fase e se pericoloso lo vedi scritto in <font color=red>rosso</font id=red> seguito dalla scritta <font color=red>***hidden***</font id=red>, sempre in rosso. Le scritte in nero <b>non</b> sono un chiaro sintomo di rootkit. Premi sul pulsante <b>Scan</b> che trovi in basso sulla destra e aspetta il responso. Lascia le impostazioni di default ( le spunte sulle voci a destra). Edited by - pidue on 08/26/2007 12:58:55 <hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>
|
|
Guest |